Zoom ve Xerox’ta Kritik Güvenlik Açıkları
Günümüzde dijital iletişim ve yazılım kullanımı, kullanıcıların gizliliği ve veri güvenliği için çeşitli tehditler içerebilmektedir. Bu bağlamda, Zoom ve Xerox gibi büyük teknoloji firmaları, kullanıcıların verilerini korumak için devamlı olarak güncellemeler yapmak zorunda kalıyor. Son günlerde iki firma, özellikle Windows kullanıcılarını etkileyen önemli güvenlik açıkları bildirdi.
Zoom’daki Güvenlik Açığı
Zoom’un Windows için geliştirdiği istemcilerdeki güvenlik açığı, CVE-2025-49457 koduyla tanımlanıyor ve önemli bir CVSS (Common Vulnerability Scoring System) puanı olan 9.6 ile derecelendiriliyor. Bu açık, güvensiz bir arama yolu nedeniyle oluşuyor ve dolayısıyla ayrıcalıkların yükseltilmesine olanak tanıyor. Zoom’un güvenlik bülteni, “Güvensiz bir arama yolu, kimliği doğrulanmamış bir kullanıcının, ağ erişimi aracılığıyla ayrıcalıkları artırmasına olanak tanıyabilir.” ifadesini içeriyor.
Bu güvenlik açığı hangi ürünleri etkilemektedir? Aşağıdakiler bu duruma dahildir:
- Zoom Workplace for Windows sürüm 6.3.10’dan önce.
- Zoom Workplace VDI for Windows sürüm 6.3.10’dan önce (6.1.16 ve 6.2.12 hariç).
- Zoom Rooms for Windows sürüm 6.3.10’dan önce.
- Zoom Rooms Controller for Windows sürüm 6.3.10’dan önce.
- Zoom Meeting SDK for Windows sürüm 6.3.10’dan önce.
Bütün bu ürünlerin güncellenmemesi, kullanıcıların çeşitli siber saldırılara maruz kalmasına yol açabilir.
Xerox FreeFlow Core’daki Açıklar
Öte yandan, Xerox FreeFlow Core yazılımında da önemli güvenlik açıkları tespit edildi. Bu açıklar, uzaktan kod yürütme (remote code execution) gibi ciddi sorunlara yol açabilir. Özellikle, bu açıkların kapatıldığı 8.0.4 sürümünden önceki versiyonlar etkilenmekte.
Tespit edilen başlıca açıklar şunlardır:
- CVE-2025-8355 (CVSS puanı: 7.5) – XML External Entity (XXE) enjeksiyonu nedeniyle sunucu tarafı istek sahtekarlığı (SSRF).
- CVE-2025-8356 (CVSS puanı: 9.8) – Path traversal açığı, uzaktan kod yürütme ile sonuçlanabiliyor.
Horizon3.ai, bu açıkların metinlerinde, “Bu güvenlik açıkları, sömürülen bir saldırganın etkilenen sistemde keyfi komutlar yürütmesine, hassas verileri çalmasına ya da kurumsal bir ortamda yan hareket (lateral movement) yaparak saldırısını daha da genişletmesine olanak tanıyabilir” şeklinde açıklamaktadır.
Siber Güvenlikte Alınacak Önlemler
Her iki durumda da güvenliğin sağlanması adına kullanıcıların hemen işletim sistemlerini güncellemeleri oldukça önemlidir. Ayrıca, aşağıdaki önlemler de siber güvenliğin artırılmasına katkı sağlayabilir:
Güncellemeleri Takip Edin: Yazılım güncellemeleri genellikle güvenlik açıklarını kapatmak için yapılır. Kullanıcıların, yazılımlarını sürekli olarak güncellemeleri gerekir.
Güçlü Parolalar Kullanın: Parola güvenliği, siber güvenliğin temel taşlarından biridir. Kullanıcılar, karmaşık ve tahmin edilmesi zor parolalar seçmelidir.
Antivirüs Yazılımı Kullanın: Güncel bir antivirüs yazılımı, kötü niyetli yazılımlara karşı koruma sağlayabilir.
Güvenlik Duvarı Kullanın: Özellikle ağ güvenliği sağlamak için iyi bir güvenlik duvarı kullanmak faydalı olacaktır.
Son Gelişmeler ve Bilinçli Kullanım
Zoom ve Xerox’un bildirdiği güvenlik açıkları, kullanıcıların dijital ortamda daha dikkatli olmaları gerektiğinin bir göstergesidir. Cyber saldırılar, teknolojinin gelişmesiyle daha karmaşık hale gelirken, kullanıcıların siber güvenlik konusunda bilinçlenmesi de kaçınılmaz bir gerekliliktir. Sonuç olarak, hem bireyler hem de kurumlar, karşılaşabilecekleri potansiyel tehditlere karşı sürekli olarak hazırlıklı olmalı ve gerekli önlemleri almalıdır.
